NAPAD REAVERA SA BACK TRACK 5 R3 ZA WEP, WPA I WPA2 MREŽE SA WPS STANDARDNIM RUTEROM.
WPS sustav zakazuje na jedan od načina koji standard ima pri dodavanju nove opreme u našu WiFi mrežu, posebno one koja koristi PIN broj, jer klijent koji se pokušava povezati s mrežom može poslati bilo koji PIN broj od 8 znamenki i ako ne podudara se s pristupnom točkom, ukazuje na pogrešku, ali otkriveno je da će slanje samo prve 4 znamenke dobiti odgovor. Dakle, broj mogućnosti za otkrivanje broja smanjuje se sa 100 milijuna kombinacija na ni manje ni više nego 11.000 XNUMX, pa je stvar postizanja napadom grube sile za nekoliko sati.
proces
KORAK 1.
U početku vidimo postojeće mrežne adaptere.
naredba: airom-ng
2. KORAK.
Omogućen je način monitora.
naredba airmon-ng startni wlan0, mora biti omogućeno sučelje mon0, koje će pokrenuti napadački napad.
Grafikujte korake 1 i 2 ..
KORAK 3.
Provjeravamo mreže na kojima je otključan WPS koji mogu biti napadnuti (imajte na umu da ako se naredba ne pojavi, znači da na tom području nema mreža s tim karakteristikama).
naredba pranje -i mon0
4. I POSLJEDNJI KORAK.
Započeli smo napad, a ne paketima kao prethodni, već pinovima, sustav testira sve moguće kombinacije grupe od 8 znamenki (napomena u mrežama koje su prekršene, pin je bio 12345670), ako postoji druga kombinacija, potrebno je 1 do 2 sata) trebate pristupiti ključu.
naredba reaver -i mon0 -b (bssid) -c (kanal) -vv
kako vidiš da je pribadača 12345670
a ključ je 364137324339... A MREŽA JE WPA.
Saludos.!
Još jedan razlog za upotrebu BackTracka.
Pa, taj komentar pomalo nije na mjestu ... bilo koja distribucija se može prilagoditi tako da koristi potrebne alate za to i još više ... bilo bi dovoljno samo da prestanete biti mali sloj 8
Bilo koji distro se može koristiti, ali iskreno, čini se smiješnim da se objavljuju postovi o tome kako to učiniti, jer već znamo da ih većina ljudi, kada pročita te postove, koristi da ukrade wifi svom susjedu xDDD ..., tada neki će se zapitati zašto više ne koristimo wifi i internet prolazimo kroz PLC-ov XD
Slažem se. Krađa Wi-Fi-ja čini mi se jednim od najgorih postupaka koje računalni znanstvenik može učiniti.
ps idite na dugogodišnji kabelski internet i vaša će dosadnost prestati, ps ako je nešto na ulici i moj laptop to otkrije i pretpostavljam da vaša lozinka ne vjerujem da je počinjeno bilo kakvo kazneno djelo
Istodobno se slažem, ali mnogi ljudi imaju internet samo zato što je uključen u paket i nemaju pojma čemu služi, i mislim da sve dok se povežete bez zlouporabe ili oštećenja drugih, to ne bi trebalo biti Problem.
Nije potrebno koristiti PLC-ove 🙂
Događa se da one stvari aktiviraju stvari koje nisu potrebne i koje se a priori čine vrlo ugodnima.
Osobno nikad ne aktiviram ništa zbog čega (kao da me podsvijest upozorava) navodi na sumnju na ranjivosti.
Na primjer, u slučaju Wi-Fi-ja znam da je wps vrlo prikladan, ali uvijek ga deaktiviram kad prvi put imam pristup svom usmjerivaču. Mene je to što me povezuju a da ništa ne traže već sama činjenica da sam pritisnuo gumb već naljutilo. To je isto kao i sudo ranjivosti, s vremena na vrijeme pojavi se nešto što eskalira privilegije i nitko me ne treba savjetovati o sigurnosti, to je jednostavna logika. Ako eskalirate privilegije, vjerojatno ćete biti ranjivi. Zapravo nikada nisam konfigurirao sudo i nikada to neću učiniti.
Ukratko, svaka utjeha koja mi omogućuje da učinim nešto zaobilazeći sigurnosne mjere za mene je dovoljan razlog da sumnjam u njezinu upotrebu i stoga me, ako je moguće, već potakne da je deaktiviram. Neka je nelagoda bolja od otvaranja ulaznih vrata strancu.
Moram koristiti plc-ove, jednostavno zato što ne mogu koristiti vpa, u usmjerivaču, iz nekog razloga mi usmjerivač visi ako koristim wpa i jedan od svoja 3 usb wifi adaptera, koji koristim u linuxu, ako ih koristim u Windowsima, ništa se ne događa ... da sam u Linuxu dužan koristiti wep ... i naravno,. Svi znamo kako je lako razbiti wep ključ, a svaki dan više s tisućama postova koji potiču ljude na te stvari.
Na kraju sam morao potrošiti 50 eura i upotrijebiti 3 plc i problem je gotov. Što će biti sljedeće? Naučiti kako napraviti rupu u susjedovom zidu i ukrasti internet putem dalekovoda? xd
Što se tu ima za pročitati. Pa ako objave priručnik o tome kako izoštriti britvicu, objavljuju li ga za ljude da kradu na ulici?
Koliko gluposti, molim.
A @ pandev92, trošite li novac kupujući PLC-ove, a ne novac na pristojnom usmjerivaču, uz odgovarajuće sigurnosne mjere? Iz iskustva znam sa sigurnošću da PLC-ovi daju manje performanse od Wifi N-ja, pogotovo ako je električna instalacija stara ili neuredna.
Moja je kuća novoizgrađena, druga stvar je da koristim narančastu boju i tražim usmjerivač s ip glasom, to nije tako lako, a ako ga nađem, ne znam kako ga konfigurirati za prijenos glasa.
usput rečeno, annubis, vaš komentar o oštrenju noža nije potpuno točan, u ovom bi slučaju bio usporediv s: »priručnikom za poznavanje noža» xD
Nažalost, malo je ljudi koji znaju alate za infiltraciju kao što je Backtrack, koji ne služe samo za krađu susjedovog WiFi-a, već i za dobivanje baza podataka sa slabom sigurnošću i, naravno, DDoS napade rade na učinkovitiji način.
BackTrack će uvijek izgledati poput GNU / Linux distro-a koji ima uslužne programe za takve stvari, iako je njegova najpoznatija upotreba krađa WiFi-a kao što sam već spomenuo.
Jedno pitanje: A ako mreža ima IP filtar, kako mogu otkriti da ima takvu vrstu filtra i kako ga mogu prekršiti?
Pretpostavljam da mislite hoće li usmjerivač omogućiti MAC filtriranje (ne IP-ove). U ovom "hipotetičkom" slučaju trebate, koristeći uobičajene alate za mrežno skeniranje, pričekati dok ne pronađete dopuštenog klijenta koji je povezan s pristupnom točkom, a zatim biste trebali kopirati MAC navedenog klijenta i staviti ga na vašu mrežnu karticu za pomoću alata kao što je MAC Charger ili sličan, odnosno promijenite MAC svoje kartice na onaj klijenta kojem je omogućeno pridruživanje.
Odatle su koraci već pomalo nejasni, jer biste "hipotetski" mogli ući u usmjerivač da biste dodali svoj izvorni MAC ili uklonili to filtriranje itd., Itd., Ali uzimajući u obzir da ljudi obično ne omogućavaju tu mogućnost filtriranja. trebali pretpostaviti da ako su to učinili, to je zato što što manje znaju kako ući u usmjerivač i nešto konfigurirati, pa su šanse da primijete lažiranje prilično velike.
Pa, koristim fizičko (ili MAC) filtriranje adresa kako bih spriječio krađu Wi-Fi signala i tako zagorčao život lamerima koji žele ukrasti bežičnu mrežu. Međutim, alati poput MAC punjača obično su beskorisni kad se model, marka i / ili čipset mrežnih kartica obično identificiraju s tom adresom, pa čak i ako maskiraju svoje stvarne MAC adrese, promjena MAC-a bila bi beskorisna.
Hvala što ste razjasnili moje sumnje.
tako da imate mac filtriranje kloniranjem klijentskog maca možete pristupiti svojoj mreži
Tada nazivate "krekere" čekićima ... Čini se nevjerojatnim da netko tko zna koristi Linux sustava pripremljenog za administraciju i upravljanje mrežom ne zna da su prva 3 bloka MAC-a ona koja je naznačio proizvođač, a drugi 3 su slučajna ... čipset zanima samo kontroler i nije naznačen u MAC-u, IP je dodijeljen DHCP-om ili MANUAL-om, tako da nema nikakve veze s onim što kažete, neke stvari ako se čine, čini se da lamerirate bolje je informirati se, naučiti i onda podijeliti.
Nema loše volje, pozdrava i nadam se da vas ovaj komentar motivira da poboljšate svoje znanje.
Bilo bi lijepo da to možemo učiniti s androida 4.1 za one koji nemamo wifi mrežnu karticu (u stvari su programi koji to rade u androidu smeće)
Problem nije android, instaliranjem terminala i ukorjenjivanjem računala možete instalirati i pokrenuti ovu vrstu softvera.
Problem s mobitelima je u tome što su njihove Wi-Fi kartice osnovne i većina ne dopušta način monitora koji je bitan za upotrebu ovog softvera.
Negdje sam pročitao, da ga je S2 uspio staviti u način praćenja ... ali ne znam gdje bi bio.
Pozdrav.-
PS: Internet ne plaćam godinama.
Zanimljivo vrlo zanimljivo
Pozdrav prijatelji,
Kako instalirati pakete i ovisnosti na Ubuntu 12.04? Primijetio sam da nisu u repo poslovima ...
Hvala ti
Googleov prijatelj ... pun je vodiča za instalaciju
Vodiči za instalaciju su zato što ih je netko izradio, ne škodi podučavati, umjesto da drskost stranice s vodičem pošalje nekoga na Google ...
Dobro je znati koliko smo ranjivi i kako to rade ... a sada i oni koji to nisu znali.
Objava o sigurnosti ne bi bila loša. Znam da nisu toliko privlačni kao oni koji vrijeđaju, ali bilo bi to "uvijanje kovrče".
Pozdrav.
@Jlcmux U 1. koraku slučajno ste napisali "airom-ng" umjesto "airmon-ng". Iznenađen sam, nitko nije primijetio, XD!
LOL.
A ako se na mreži deaktivira WPS, što se može učiniti? Jer koraci objašnjeni u postu više neće raditi.
Ništa, nastavite koristiti klasične rječničke metode, grubu silu i pričekajte, ovisno o složenosti ključa, pogotovo ako se radi o WPA2.
I još ako je filtriran s MAC adresama.
ikura
Smijem se kad pomislim da uvijek tražimo negativnu stranu ljudi. Zbog toga kažu da je loše ili nemoralno dobivati Wi-Fi ključeve. Ako se stavimo u taj plan, jednostavno bismo morali hodati s paranojom bojeći se svih jer uostalom, kome možemo vjerovati ...
Ako je "krađa" ili "hakiranje" WiFi-a loše ili ne, prepuštamo to savjesti svake osobe. Također, kada netko odluči koristiti neku vrstu tehnologije, obavezno se educirati o tome kako rukovati tom tehnologijom. Ne mora li netko tko kupuje automobil znati (najosnovnije) prometne zakone svoje zemlje? Ili bih mogao biti da ja kao vlasnik vozila nemam odgovornosti ...
Kada stječemo uslugu nečega (u ovom slučaju wifi), logično je pomisliti da se moramo educirati o tome kako se zaštititi od napada koje ove vrste sustava mogu pretrpjeti.
Ako su čisto numeričkog karaktera, vrlo je brzo poput uzimanja WEP-a, ali ako je heksadecimalno, treba puno više ... to bi moglo trajati satima.
Hvala, testiram svoju Wi-Fi mrežu, pokazalo se da je po defaultu ova opcija konfigurirana, a nisam ni znao xD
Hvala Vam.
Dobro, radim neke testove s wifislaxom 4.6 u svojoj mreži, ali ne znam što se događa da je povezan s mojim usmjerivačem, ali ne daje pin i imam aktiviran wps. Ne razumijem da sam pokušao s wifiway, wifislax, backtrack, samo to je povezano s mojim usmjerivačem, možete, treba vam 1 ili 2 sata da ne izađe niti jedan pin, zna li netko što bi to moglo biti?
Pozdrav, možete li mi reći koji su mi programi potrebni za instalaciju ovog programa jer sam vidio nekoliko vodiča, a oni ne kažu što se koristi za njegovu instalaciju
LOOL! To nije program, to je operativni sustav, distribucija zasnovana na Linuxu, ovo je važno jer vam već govori da možete koristiti verziju LiveCD 🙂
U prvom koraku to je: airmon-ng NE airom-ng, a u drugom koraku ste zalijepili sve "airmon-ng start wlan0, to mora" hvala na tutou i pozdravima Linux prijateljima! 0 /
Ja sam izvršio ovaj napad i susjed je shvatio kao posljedicu da sam deaktivirao wps. Ono što privlači moju pažnju je kako je znao da je napadnut? koliko znam ti su napadi skriveni. Istražit ću ovo: - /
Da, na mobitelu mogu. Predstaviti. PIN. spomenuti. za. primi ključ
Movistar usmjerivači, koji prema zadanim postavkama primaju ažuriranja firmvera od same tvrtke, jer ako bi taj postupak ovisio o korisniku, postotak ažuriranja bio bi vrlo nizak, nedavno su ažurirani jednostavnim popravkom kako bi se izbjegao ovaj napad. Usmjerivač omogućuje samo ograničeni broj pokušaja prije nastavka testiranja, što uvelike produžuje ovaj postupak, čineći poželjnim povratak tradicionalnim metodama kako bi se otkrile ove vrste ključeva. Uvijek u obrazovne svrhe i bez počinjenja ikakvih nezakonitih radnji, naravno;).
Pozdrav.
Prijatelju, oprostite, možete li mi poslati program bactrak na moj e-mail? Već sam ga potražio na internetu i pronašao službenu stranicu i kaže da više nije ovdje, sada postoji poznata kali, ali želim baktrak
Oprostite, ali BackTrack je / bilo je ime distroa koji je korišten, između ostalog, za reviziju (ili probijanje) mreža, računala itd.
Prije nekog vremena prestao se zvati BackTrack i zove se Kali, ali zapravo je gotovo isti, ima iste aplikacije, služi u istu svrhu, samo što je promijenio ime.
To je DVD koji je nemoguće poslati e-poštom.
Preuzmite Kali i slijedite upute koje pronađete na mreži, i oni će vam poslužiti.
Dobro!
Ja sam samouki početnik u svemu tome i otkrio sam da mi provjera mreža s otključanim wpsom ne daje rezultate, ali znamo da ih ima jer je prijatelj to natjerao da radi sa svojim prijenosnim računalom i to je uspjelo za njega. Znate li koje bi to druge mogućnosti mogle biti?
Zdravo! SVIMA.
Samo da ovo komentiram ljudima koji se ne slažu s kršenjem mreža svojih susjeda, želim im reći da je s etičkog stajališta ispravna stvar da svaka osoba plaća svoju internetsku uslugu kako ne bi moram ga ukrasti. susjedu, nažalost u nekim zemljama mnogi ljudi nemaju mogućnost zapošljavanja ove vrste usluga, ja sam već dugo jedan od tih ljudi, srećom i hvala Bogu našao sam pristojan posao i imali način da platite spomenutu uslugu, sad dobro gospodo, ako većina na ovom forumu mora platiti vlastitu uslugu, dobro za vas, ali molim vas, nemojte se loše izražavati od onih koji to nemaju mogućnost, budući da zasigurno ne znate koja je nužnost i stvari koje čovjek mora učiniti da bi preživio u ovom svijetu koji postaje sve skuplji za život.
ali ovaj je vps uređaj onemogućen kao i jedan s omogućenim
Pročitao sam mnogo komentara (ne sve) i moje iskreno mišljenje je da, ako netko ima Wi-Fi, ozračio sam vam kuću Wi-Fi-om, on ulazi u vaš prostor. RF valovi neprestano prolaze kroz vas. Na primjer, GPS putem triangulacije GSM nikad ne plaća uslugu, već koristi prednost RF zračenja GSM repetitora. Ono do čega želim doći je da krađa Wi-Fi-ja nikad neće biti nezakonita i uopće mi se ne čini kao kriminal ili ponižavajuće djelo. Nadam se da će vam moj komentar pomoći
Mislim isto kao i ti Roberto. Godinama su se ti signali stavljali u moju kuću gdje god se preselim ... i ja ih koristim 😛
Pozdrav, izveo sam sve vaše korake do savršenstva, prilikom izvršavanja naredbe «reaver -i mon0 -b (bssid) -c (channel) -vv» paketi se pokreću, ali ostaje u: »[+] Watting for svjetionik iz «(TARGET MAC)»
Zna li netko zašto?
Hvala pozdrav!
prijatelju, ni naredba za pranje ni za uređaj ne rade za mene, siguran sam da moram nešto instalirati, molim te pomozi mi unaprijed
što je gore?
Pronalaženje signala u zraku nije loše, još je gore morati platiti kao rob za život, zar ne?
Amen brate
dobar doprinos znanosti
Za mene se to ne događa od udaranja svjetionika od tamo, ostaje jer će i biti
Da vidimo ... Pa je li moguće dobiti WPA ključ od modema s WPS-om? A je li to moguće? I je li važno je li osoba koju napadate pritisnula WPS tipku ili ne?
Volim krasti wifi samo zbog krađe i ostavili smo ga tamo prije mjesec dana. Čekam da se Internet instalira, trebam internet i volim krasti wifi Hahaha
Sada djeluje savršeno, imam besplatan internet ^^
Puno vam hvala na jasnim uputama. Sutra vam obećavam reći kako je prošlo.
Više od mjesec dana testirao sam Reaver na Linux VM-u s više Wi-Fi mreža i uopće me nije pukao.
Nešto kasno xD, teško je izvršiti WiFi napade putem virtualnog stroja, najbolja stvar je (i nadam se da jeste) isprobati s USB-a uživo koji ima savršen pristup vašoj mrežnoj kartici
Nakon ovog napada, kako mogu ponovo uključiti WiFi? ili moram ponovno pokrenuti računalo?